Ушли пароли от некоторых служб....
Стоит Касперский 6...
И вот интересно есть-ли какая-нибудь гадость на машине или нет...
Помогите определить чистая ли машина...
Ушли пароли от некоторых служб....
Стоит Касперский 6...
И вот интересно есть-ли какая-нибудь гадость на машине или нет...
Последний раз редактировалось andreyka65; 03.10.2009 в 22:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Карантин пришлите по п.3 ПравилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('c:\Bookshelf.TR\TRBookshelf_.dll.button.js',''); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксить в HiJackThis:
Код:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Для начала пришли вот этот файлик:
Плюс надо несколько сервисов удалить, похоже что-то некорректно деинсталлировали.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
WinSys2 выслал...
'c:\Bookshelf.TR\TRBookshelf_.dll.button.js' - эту папку удалил.. полностью..
Жду дальнейших указаний...
Файлик оказался чистым. Значит проблема не в нем.
Для удаления сервисов с ошибками выполните скрипт:
Будем изучать логи дальше.Код:begin BC_DeleteSvc('ATI Smart'); BC_DeleteSvc('AcrSch2Svc'); BC_Activate; RebootWindows(true); end.
Добавлено через 4 минуты
C:\Program Files\Core Security Technologies\CORE FORCE\Repository\LocalCpa.exe - есть такой файл на машине. Если нет, то надо еще удалить сервис LocalCpa.
C:\Program Files\Microsoft Virtual Server\vssrvc.exe - тот же вопрос.
Если нет, то удалить сервис Virtual Server.
Сделать это можно: cmd -- sc delete LocalCpa
Последний раз редактировалось PavelA; 28.11.2007 в 10:01. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проверил этот файл.. вот здесь.. http://www.virustotal.com
и вот что выдало... (Heuristic: Suspicious Hijacker)
http://www.virustotal.com/ru/resulta...10f868e4a860e6
сервисы.. удалил...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) andreyka65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
